Palo Alto Networks descobre três novas vulnerabilidades no Internet Explorer

Por Redação | 20 de Agosto de 2014 às 10h30

O perigo, claro, sempre está nos softwares desatualizados, mas nem mesmo as versões mais recentes do Internet Explorer passam ilesas a testes de vulnerabilidade. Uma descoberta feita pelos pesquisadores da empresa de segurança Palo Alto Networks revelou três novas vulnerabilidades no código do navegador, que permitem a execução de códigos maliciosos por meio de uma corrupção na memória do software. O problema atinge as versões de 8 a 11 do browser.

O foco de tais ameaças, claro, sempre são as redes corporativas, principais vítimas de ataques hackers localizados em busca de dados confidenciais ou base de dados de clientes. Mas aqui, mesmo usuários comuns poderiam ser comprometidos a partir da falha, tendo dados bancários roubados e máquinas sequestradas para fins ilícitos.

Antes de divulgar a ameaça publicamente, a Palo Alto trabalhou junto à Microsoft para garantir que a empresa estivesse ciente do problema e oferecesse soluções. Tanto que a ameaça descoberta, inclusive, já faz parte de relatórios de segurança da empresa e foi corrigida com a atualização 2976627, liberada no último dia 12 de agosto.

Considerada crítica pela empresa, a falha de segurança foi contornada até mesmo em versões mais antigas do navegador, como a 6 e a 7. Mas todos, mesmo aqueles utilizando o Internet Explorer 11 e o Windows 8.1 devem aplicar a atualização. De acordo com a Microsoft, quem possui as atualizações automáticas ativadas em seu sistema não precisa fazer nada, já que ela é baixada e instalada automaticamente. Para todos os outros, a recomendação é que a função seja ativada.

Além de ser categorizada como de alto risco pela Microsoft, a Palo Alto Networks caracterizou a brecha como grave e passível de uso por APTs (Advanced Persistent Threats), que normalmente resultam em ataques direcionados e altamente sofisticados, com alvos corporativos. Agora, porém, a empresa de segurança afirma que a ameaça já foi solucionada e os usuários do navegador estão protegidos contra o problema.

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.